AVir meldet 'HEUR/HTML.Malware'

sontaya · 12.09.2010, 17:17

In der Datei 'C:\Users\Sonja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E3W04DDI\bhocombined[1].js'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\Sonja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PRO5P6OF\afr[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben

Ich habe seit ca. einer Woche immer wieder Meldungen dieser Art durch AVir.
Habe dieses Problem seit ich durch google auf einer ausländische Seite gelandet bin, weiß aber nicht mehr was genau das für eine Seite war. Hab auch schon Windows neu installiert, weil ich dachte, dass das vielleicht hilft, aber das Problem besteht weiterhin.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4599

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12.09.2010 13:46:34
mbam-log-2010-09-12 (13-46-34).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 131658
Laufzeit: 10 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
---------------------------------------
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:53 on 12/09/2010 (Sonja)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
---------------------------------GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-09-12 14:24:03
Windows 6.1.7600 
Running: gmer.exe; Driver: C:\Users\Sonja\AppData\Local\Temp\uwlcypow.sys
 
 
---- System - GMER 1.0.15 ----
 
INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C2CAF8
INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C2C104
INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C2C3F4
INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C152D8
INT 0xD2 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C14898
INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C2C1DC
INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C2C958
INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C2C6F8
INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C2CF2C
INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C2D1A8
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text ntoskrnl.exe!ZwSaveKeyEx + 13B1 81C7E8E9 1 Byte [06]
.text ntoskrnl.exe!KiDispatchInterrupt + 5A2 81C9E3D2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text peauth.sys A35B4C9D 28 Bytes [D5, D8, 79, EC, 98, 25, A4, ...]
.text peauth.sys A35B4CC1 28 Bytes [D5, D8, 79, EC, 98, 25, A4, ...]
 
---- User code sections - GMER 1.0.15 ----
 
.text C:\Program Files\Internet Explorer\iexplore.exe[2028] USER32.dll!CreateWindowExW 76430E51 5 Bytes JMP 6C318157 C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2028] USER32.dll!DialogBoxIndirectParamW 76454AA7 5 Bytes JMP 6C43F970 C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2028] USER32.dll!DialogBoxParamW 7645564A 5 Bytes JMP 6C234BA7 C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2028] USER32.dll!DialogBoxParamA 7646CF6A 5 Bytes JMP 6C43F90D C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2028] USER32.dll!DialogBoxIndirectParamA 7646D29C 5 Bytes JMP 6C43F9D3 C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2028] USER32.dll!MessageBoxIndirectA 7647E8C9 5 Bytes JMP 6C43F8A2 C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2028] USER32.dll!MessageBoxIndirectW 7647E9C3 5 Bytes JMP 6C43F837 C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2028] USER32.dll!MessageBoxExA 7647EA29 5 Bytes JMP 6C43F7D5 C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2028] USER32.dll!MessageBoxExW 7647EA4D 5 Bytes JMP 6C43F773 C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4020] USER32.dll!UnhookWindowsHookEx 7642CC7B 5 Bytes JMP 6C32835E C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4020] USER32.dll!CallNextHookEx 7642CC8F 5 Bytes JMP 6C309D5C C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4020] USER32.dll!CreateWindowExW 76430E51 5 Bytes JMP 6C318157 C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4020] USER32.dll!SetWindowsHookExW 7643210A 5 Bytes JMP 6C2C4633 C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4020] USER32.dll!DialogBoxIndirectParamW 76454AA7 5 Bytes JMP 6C43F970 C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4020] USER32.dll!DialogBoxParamW 7645564A 5 Bytes JMP 6C234BA7 C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4020] USER32.dll!DialogBoxParamA 7646CF6A 5 Bytes JMP 6C43F90D C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4020] USER32.dll!DialogBoxIndirectParamA 7646D29C 5 Bytes JMP 6C43F9D3 C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4020] USER32.dll!MessageBoxIndirectA 7647E8C9 5 Bytes JMP 6C43F8A2 C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4020] USER32.dll!MessageBoxIndirectW 7647E9C3 5 Bytes JMP 6C43F837 C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4020] USER32.dll!MessageBoxExA 7647EA29 5 Bytes JMP 6C43F7D5 C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4020] USER32.dll!MessageBoxExW 7647EA4D 5 Bytes JMP 6C43F773 C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4020] ole32.dll!OleLoadFromStream 77325B88 5 Bytes JMP 6C43FCCE C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4020] ole32.dll!CoCreateInstance 773757FC 5 Bytes JMP 6C318C45 C:\windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
 
---- Devices - GMER 1.0.15 ----
 
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
 
Device \Driver\ACPI_HAL \Device\00000046 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
 
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
 
Device \Driver\BTHUSB \Device\0000006c bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
Device \Driver\BTHUSB \Device\0000006e bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
 
---- Registry - GMER 1.0.15 ----
 
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002269ea6b84 
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\00242cd60786 
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002556c60d24 
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\2c8158b5885a 
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002269ea6b84 (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\00242cd60786 (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002556c60d24 (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\2c8158b5885a (not active ControlSet) 
 
---- EOF - GMER 1.0.15 ----

--- --- ---
---------------------------------------OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 9/12/2010 2:41:38 PM - Run 2
OTL by OldTimer - Version 3.2.12.0 Folder = C:\Users\Sonja\Desktop
Starter Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,014.00 Mb Total Physical Memory | 374.00 Mb Available Physical Memory | 37.00% Memory free
2.00 Gb Paging File | 1.00 Gb Available in Paging File | 60.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 66.97 Gb Total Space | 41.59 Gb Free Space | 62.10% Space Free | Partition Type: NTFS
Drive D: | 66.98 Gb Total Space | 21.12 Gb Free Space | 31.53% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SONJASPC
Current User Name: Sonja
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Sonja\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe (Speedbit Ltd.)
PRC - C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe (Speedbit Ltd.)
PRC - C:\PROGRA~1\SPEEDB~2\VideoAcceleratorEngine.exe (Speedbit Ltd.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (SEC)
PRC - C:\Windows\System32\igfxext.exe (Intel Corporation)
PRC - C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (SAMSUNG Electronics)
PRC - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
PRC - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Microsoft Corporation)
PRC - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe ()
PRC - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Sonja\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Program Files\Internet Explorer\ieproxy.dll (Microsoft Corporation)
MOD - C:\Windows\System32\rsaenh.dll (Microsoft Corporation)
MOD - C:\Windows\System32\WindowsCodecs.dll (Microsoft Corporation)
MOD - C:\Windows\System32\thumbcache.dll (Microsoft Corporation)
MOD - C:\Windows\System32\StructuredQuery.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\srvcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\slc.dll (Microsoft Corporation)
MOD - C:\Windows\System32\SearchFolder.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\RpcRtRemote.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\networkexplorer.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\mssprxy.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\fms.dll (Windows (R) Codename Longhorn DDK provider)
MOD - C:\Windows\System32\EhStorShell.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptsp.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cscapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\actxprxy.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (VideoAcceleratorService) -- C:\Programme\SpeedBit Video Accelerator\VideoAcceleratorService.exe File not found
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Partner Service) -- C:\ProgramData\Partner\Partner.exe (Google Inc.)
SRV - (wlidsvc) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
SRV - (OberonGameConsoleService) -- C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe ()
SRV - (btwdins) -- C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)
SRV - (fsssvc) -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (yksvc) -- C:\Windows\System32\yk62x86.dll (Marvell)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (KSecPkg) -- C:\windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics Incorporated)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (hspamdm) -- C:\Windows\System32\drivers\hspamdm.sys (MCCI Corporation)
DRV - (hspaserd) SAMSUNG HSPA Modem Diagnostic Serial Port (WDM) -- C:\Windows\System32\drivers\hspaserd.sys (MCCI Corporation)
DRV - (hspabus) SAMSUNG HSPA USB Composite Device driver (WDM) -- C:\Windows\System32\drivers\hspabus.sys (MCCI Corporation)
DRV - (hspamdfl) -- C:\Windows\System32\drivers\hspamdfl.sys (MCCI Corporation)
DRV - (VMC326) -- C:\Windows\System32\drivers\VMC326.sys (Vimicro Corporation)
DRV - (fssfltr) -- C:\Windows\System32\drivers\fssfltr.sys (Microsoft Corporation)
DRV - (cmdide) -- C:\windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vhdmp) -- C:\windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\windows\system32\DRIVERS\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (RTL8167) -- C:\Windows\System32\drivers\Rt86win7.sys (Realtek Corporation )
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (btwaudio) -- C:\Windows\System32\drivers\btwaudio.sys (Broadcom Corporation.)
DRV - (btwavdt) -- C:\Windows\System32\drivers\btwavdt.sys (Broadcom Corporation.)
DRV - (btwrchid) -- C:\Windows\System32\drivers\btwrchid.sys (Broadcom Corporation.)
DRV - (yukonw7) -- C:\Windows\System32\drivers\yk62x86.sys (Marvell)
DRV - (SABI) -- C:\Windows\System32\drivers\SABI.sys (SAMSUNG ELECTRONICS)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (btwl2cap) -- C:\Windows\System32\drivers\btwl2cap.sys (Broadcom Corporation.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.3\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010/09/10 15:18:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.3\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
[2010/09/10 15:20:07 | 000,000,000 | ---D | M] -- C:\Users\Sonja\AppData\Roaming\mozilla\Extensions
[2010/09/10 15:20:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sonja\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
 
O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (SBCONVERT Class) - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll ()
O2 - BHO: (SearchPredictObj Class) - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL (Speedbit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Partner BHO Class) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll (Google Inc.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
O2 - BHO: (GrabberObj Class) - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll (Speedbit Ltd.)
O3 - HKLM\..\Toolbar: (SpeedBit Video Downloader) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (SpeedBit Video Downloader) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [UCam_Menu] C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKCU..\Run: [SpeedBitVideoAccelerator] C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe (Speedbit Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Sonja\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\windows\System32\igfxdev.dll (Intel Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\windows\System32\pku2u.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (livessp) - C:\windows\System32\livessp.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010/09/12 14:06:27 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Desktop\Gmer
[2010/09/12 13:32:44 | 000,000,000 | ---D | C] -- C:\Program Files\ERUNT
[2010/09/12 13:20:36 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Desktop\MFTools
[2010/09/11 23:55:42 | 000,576,000 | ---- | C] (OldTimer Tools) -- C:\Users\Sonja\Desktop\OTL.exe
[2010/09/11 23:52:15 | 000,000,000 | ---D | C] -- C:\Users\Sonja\AppData\Roaming\Malwarebytes
[2010/09/11 23:51:24 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys
[2010/09/11 23:50:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010/09/11 23:50:52 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
[2010/09/11 23:50:51 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010/09/11 15:03:49 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Speedbit
[2010/09/11 15:03:45 | 000,172,032 | ---- | C] (Jin Hui E-mail: jinhui@jcomsoft.com Web: hxxp://www.jcomsoft.com) -- C:\windows\System32\AniGIF.ocx
[2010/09/11 15:03:41 | 000,000,000 | ---D | C] -- C:\Program Files\SpeedBit Video Accelerator
[2010/09/11 15:03:11 | 000,000,000 | ---D | C] -- C:\ProgramData\SpeedBit
[2010/09/11 15:03:11 | 000,000,000 | ---D | C] -- C:\Program Files\SearchPredict
[2010/09/11 15:03:04 | 000,000,000 | ---D | C] -- C:\Program Files\SpeedBit Video Downloader
[2010/09/11 14:51:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2010/09/11 14:51:10 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2010/09/11 14:47:31 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2010/09/11 14:35:02 | 000,000,000 | ---D | C] -- C:\Users\Sonja\AppData\Roaming\DVDVideoSoftIEHelpers
[2010/09/11 14:33:35 | 000,000,000 | ---D | C] -- C:\Program Files\DVDVideoSoft
[2010/09/11 14:33:35 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DVDVideoSoft
[2010/09/11 14:32:47 | 018,093,960 | ---- | C] (DVDVideoSoft Limited. ) -- C:\Users\Sonja\Desktop\FreeYouTubeToMp3Converter_38.exe
[2010/09/10 15:56:08 | 000,000,000 | ---D | C] -- C:\windows\System32\x64
[2010/09/10 15:33:09 | 000,000,000 | R--D | C] -- C:\Users\Sonja\my video
[2010/09/10 15:30:37 | 000,000,000 | R--D | C] -- C:\Users\Sonja\my pictures
[2010/09/10 15:30:34 | 000,000,000 | ---D | C] -- C:\Users\Sonja\AppData\Local\Diagnostics
[2010/09/10 15:23:02 | 000,000,000 | R--D | C] -- C:\Users\Sonja\my music
[2010/09/10 15:22:53 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Meine Scans
[2010/09/10 15:22:52 | 000,000,000 | R--D | C] -- C:\Users\Sonja\Links
[2010/09/10 15:22:52 | 000,000,000 | R--D | C] -- C:\Users\Sonja\Contacts
[2010/09/10 15:22:52 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Meine empfangenen Dateien
[2010/09/10 15:22:52 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Meine Alben
[2010/09/10 15:22:51 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Incomplete
[2010/09/10 15:22:50 | 000,000,000 | R--D | C] -- C:\Users\Sonja\Videos
[2010/09/10 15:22:50 | 000,000,000 | R--D | C] -- C:\Users\Sonja\Saved Games
[2010/09/10 15:22:50 | 000,000,000 | ---D | C] -- C:\Users\Sonja\ICQ
[2010/09/10 15:22:49 | 000,000,000 | R--D | C] -- C:\Users\Sonja\Music
[2010/09/10 15:22:49 | 000,000,000 | R--D | C] -- C:\Users\Sonja\Eigene Videos
[2010/09/10 15:22:49 | 000,000,000 | R--D | C] -- C:\Users\Sonja\Eigene Musik
[2010/09/10 15:20:55 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Documents\wordpress-3.0.1-de_DE[1]
[2010/09/10 15:20:51 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Documents\pagemash[1]
[2010/09/10 15:20:51 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Documents\Meine empfangenen Dateien
[2010/09/10 15:20:51 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Documents\Media Go
[2010/09/10 15:20:49 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Documents\DVDVideoSoft
[2010/09/10 15:20:49 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Documents\Bluetooth-Exchange-Ordner
[2010/09/10 15:20:43 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Documents\Bilder
[2010/09/10 15:20:41 | 000,000,000 | R--D | C] -- C:\Users\Sonja\Pictures
[2010/09/10 15:20:41 | 000,000,000 | R--D | C] -- C:\Users\Sonja\Documents
[2010/09/10 15:20:40 | 000,000,000 | R--D | C] -- C:\Users\Sonja\Eigene Bilder
[2010/09/10 15:20:40 | 000,000,000 | R--D | C] -- C:\Users\Sonja\Downloads
[2010/09/10 15:20:37 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Zeugnisvergabe
[2010/09/10 15:20:31 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Vokabeln Noctua
[2010/09/10 15:20:31 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Unity Media
[2010/09/10 15:20:31 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Tracing
[2010/09/10 15:20:24 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Thai romanization
[2010/09/10 15:20:16 | 000,000,000 | R--D | C] -- C:\Users\Sonja\Searches
[2010/09/10 15:20:16 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Tattoos
[2010/09/10 15:20:07 | 000,000,000 | ---D | C] -- C:\Users\Sonja\AppData\Roaming\Mozilla
[2010/09/10 15:19:33 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Sonja
[2010/09/10 15:19:30 | 000,000,000 | ---D | C] -- C:\Users\Sonja\AppData\Roaming\Thunderbird
[2010/09/10 15:19:30 | 000,000,000 | ---D | C] -- C:\Users\Sonja\AppData\Local\Thunderbird
[2010/09/10 15:18:21 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Schule
[2010/09/10 15:18:16 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Rezeptsammlung
[2010/09/10 15:17:54 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Thunderbird
[2010/09/10 15:17:08 | 000,000,000 | R--D | C] -- C:\Users\Sonja\Favorites
[2010/09/10 15:16:53 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Programme
[2010/09/10 15:16:53 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Podcasts
[2010/09/10 15:16:51 | 000,000,000 | ---D | C] -- C:\Users\Sonja\Noctua
[2010/09/10 15:16:51 | 000,000,000 | ---D | C] -- C:\Users\Sonja\NeroVision
[2010/09/10 15:09:30 | 000,000,000 | ---D | C] -- C:\Users\Sonja\AppData\Roaming\Avira
[2010/09/10 15:06:29 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\ssmdrv.sys
[2010/09/10 15:06:18 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\avipbb.sys
[2010/09/10 15:06:17 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\avgntflt.sys
[2010/09/10 15:06:17 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\windows\System32\drivers\avgntdd.sys
[2010/09/10 15:06:17 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\windows\System32\drivers\avgntmgr.sys
[2010/09/10 15:06:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2010/09/10 15:06:11 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2010/09/10 15:01:58 | 000,000,000 | ---D | C] -- C:\Users\Sonja\AppData\Roaming\Macromedia
[2010/09/10 15:01:58 | 000,000,000 | ---D | C] -- C:\Users\Sonja\AppData\Roaming\Adobe
[2010/09/10 14:58:18 | 000,000,000 | ---D | C] -- C:\Users\Sonja\AppData\Roaming\Google
[2010/09/10 14:58:17 | 000,000,000 | ---D | C] -- C:\Users\Sonja\AppData\Local\Google
 
========== Files - Modified Within 90 Days ==========
 
[2010/09/12 14:43:20 | 001,048,576 | -HS- | M] () -- C:\Users\Sonja\NTUSER.DAT
[2010/09/12 14:03:24 | 000,010,272 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010/09/12 14:03:24 | 000,010,272 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010/09/12 13:55:31 | 000,000,006 | -H-- | M] () -- C:\windows\tasks\SA.DAT
[2010/09/12 13:55:22 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2010/09/12 13:55:14 | 797,777,920 | -HS- | M] () -- C:\hiberfil.sys
[2010/09/12 13:54:09 | 001,161,956 | -H-- | M] () -- C:\Users\Sonja\AppData\Local\IconCache.db
[2010/09/12 13:53:46 | 000,000,000 | ---- | M] () -- C:\Users\Sonja\defogger_reenable
[2010/09/12 13:51:46 | 000,010,636 | ---- | M] () -- C:\Users\Sonja\LogFILEMalwarebytes.docx
[2010/09/12 13:51:25 | 000,021,386 | ---- | M] () -- C:\Users\Sonja\OTL logfile created on.docx
[2010/09/12 13:32:46 | 000,000,894 | ---- | M] () -- C:\Users\Sonja\Desktop\NTREGOPT.lnk
[2010/09/12 13:32:46 | 000,000,875 | ---- | M] () -- C:\Users\Sonja\Desktop\ERUNT.lnk
[2010/09/12 13:20:41 | 000,050,477 | ---- | M] () -- C:\Users\Sonja\Desktop\defogger.exe
[2010/09/12 00:20:05 | 000,020,905 | ---- | M] () -- C:\Users\Sonja\Documents\OTL logfile created on.docx
[2010/09/11 23:56:16 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Users\Sonja\Desktop\OTL.exe
[2010/09/11 23:51:33 | 000,000,979 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010/09/11 15:21:08 | 000,002,047 | ---- | M] () -- C:\Users\Sonja\Desktop\SpeedBit Video Accelerator.lnk
[2010/09/11 15:03:45 | 000,172,032 | ---- | M] (Jin Hui E-mail: jinhui@jcomsoft.com Web: hxxp://www.jcomsoft.com) -- C:\windows\System32\AniGIF.ocx
[2010/09/11 14:34:44 | 000,001,197 | ---- | M] () -- C:\Users\Sonja\Desktop\DVDVideoSoft Free Studio.lnk
[2010/09/11 14:32:57 | 018,093,960 | ---- | M] (DVDVideoSoft Limited. ) -- C:\Users\Sonja\Desktop\FreeYouTubeToMp3Converter_38.exe
[2010/09/10 23:38:53 | 000,684,954 | ---- | M] () -- C:\windows\System32\perfh00C.dat
[2010/09/10 23:38:53 | 000,680,010 | ---- | M] () -- C:\windows\System32\perfh010.dat
[2010/09/10 23:38:53 | 000,643,866 | ---- | M] () -- C:\windows\System32\perfh007.dat
[2010/09/10 23:38:53 | 000,607,190 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2010/09/10 23:38:53 | 000,127,070 | ---- | M] () -- C:\windows\System32\perfc00C.dat
[2010/09/10 23:38:53 | 000,126,394 | ---- | M] () -- C:\windows\System32\perfc007.dat
[2010/09/10 23:38:53 | 000,124,006 | ---- | M] () -- C:\windows\System32\perfc010.dat
[2010/09/10 23:38:53 | 000,103,568 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2010/09/10 23:38:52 | 003,085,342 | ---- | M] () -- C:\windows\System32\PerfStringBackup.INI
[2010/09/10 19:12:48 | 000,001,409 | ---- | M] () -- C:\Users\Sonja\Desktop\Internet Explorer.lnk
[2010/09/10 19:04:43 | 000,334,632 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT
[2010/09/10 15:18:54 | 000,001,951 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
[2010/09/10 15:06:53 | 000,002,012 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2010/09/10 15:04:41 | 000,002,697 | ---- | M] () -- C:\Users\Sonja\Desktop\Microsoft Office Word 2007.lnk
[2010/09/03 11:42:58 | 000,011,055 | ---- | M] () -- C:\Users\Sonja\Documents\Kindergeld Bescheinigung.docx
[2010/07/27 09:50:32 | 000,028,410 | ---- | M] () -- C:\Users\Sonja\Frisur.jpg
[2010/06/29 21:23:10 | 002,516,992 | ---- | M] () -- C:\Users\Sonja\Kalender.pub
 
========== Files Created - No Company Name ==========
 
[2010/09/12 13:53:46 | 000,000,000 | ---- | C] () -- C:\Users\Sonja\defogger_reenable
[2010/09/12 13:51:45 | 000,010,636 | ---- | C] () -- C:\Users\Sonja\LogFILEMalwarebytes.docx
[2010/09/12 13:51:24 | 000,021,386 | ---- | C] () -- C:\Users\Sonja\OTL logfile created on.docx
[2010/09/12 13:32:46 | 000,000,894 | ---- | C] () -- C:\Users\Sonja\Desktop\NTREGOPT.lnk
[2010/09/12 13:32:46 | 000,000,875 | ---- | C] () -- C:\Users\Sonja\Desktop\ERUNT.lnk
[2010/09/12 13:20:41 | 000,050,477 | ---- | C] () -- C:\Users\Sonja\Desktop\defogger.exe
[2010/09/12 00:20:01 | 000,020,905 | ---- | C] () -- C:\Users\Sonja\Documents\OTL logfile created on.docx
[2010/09/11 23:51:33 | 000,000,979 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010/09/11 15:04:01 | 000,002,047 | ---- | C] () -- C:\Users\Sonja\Desktop\SpeedBit Video Accelerator.lnk
[2010/09/11 14:34:23 | 000,001,197 | ---- | C] () -- C:\Users\Sonja\Desktop\DVDVideoSoft Free Studio.lnk
[2010/09/10 19:12:48 | 000,001,409 | ---- | C] () -- C:\Users\Sonja\Desktop\Internet Explorer.lnk
[2010/09/10 15:20:41 | 000,011,055 | ---- | C] () -- C:\Users\Sonja\Documents\Kindergeld Bescheinigung.docx
[2010/09/10 15:20:40 | 000,035,396 | ---- | C] () -- C:\Users\Sonja\SI.jpg
[2010/09/10 15:20:39 | 002,516,992 | ---- | C] () -- C:\Users\Sonja\Kalender.pub
[2010/09/10 15:20:39 | 000,028,410 | ---- | C] () -- C:\Users\Sonja\Frisur.jpg
[2010/09/10 15:20:38 | 000,035,330 | ---- | C] () -- C:\Users\Sonja\217972_40_1190_hk56.jpg
[2010/09/10 15:18:54 | 000,001,951 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
[2010/09/10 15:06:53 | 000,002,012 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2010/09/10 15:04:41 | 000,002,697 | ---- | C] () -- C:\Users\Sonja\Desktop\Microsoft Office Word 2007.lnk
[2010/04/21 17:23:45 | 000,000,002 | ---- | C] () -- C:\windows\HotFixList.ini
[2010/04/21 16:56:22 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2009/07/14 01:51:43 | 000,073,728 | ---- | C] () -- C:\windows\System32\BthpanContextHandler.dll
[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\windows\System32\BWContextHandler.dll
 
========== LOP Check ==========
 
[2010/09/11 14:35:02 | 000,000,000 | ---D | M] -- C:\Users\Sonja\AppData\Roaming\DVDVideoSoftIEHelpers
[2010/09/10 15:19:51 | 000,000,000 | ---D | M] -- C:\Users\Sonja\AppData\Roaming\Thunderbird
[2009/07/14 06:53:46 | 000,005,918 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2009/06/10 23:42:20 | 000,000,024 | ---- | M] () -- C:\autoexec.bat
[2009/06/10 23:42:20 | 000,000,010 | ---- | M] () -- C:\config.sys
[2010/09/12 13:55:14 | 797,777,920 | -HS- | M] () -- C:\hiberfil.sys
[2010/09/12 13:55:18 | 1073,741,824 | -HS- | M] () -- C:\pagefile.sys
[2009/11/10 02:33:42 | 000,001,949 | ---- | M] () -- C:\RHDSetup.log
[2009/11/10 02:44:09 | 000,000,191 | ---- | M] () -- C:\Setup.log
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
[2009/07/14 06:52:25 | 000,026,040 | ---- | M] () -- C:\windows\Fonts\GlobalMonospace.CompositeFont
[2009/07/14 06:52:25 | 000,026,489 | ---- | M] () -- C:\windows\Fonts\GlobalSansSerif.CompositeFont
[2009/07/14 06:52:25 | 000,029,779 | ---- | M] () -- C:\windows\Fonts\GlobalSerif.CompositeFont
[2009/07/14 06:52:25 | 000,043,318 | ---- | M] () -- C:\windows\Fonts\GlobalUserInterface.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2009/06/10 23:31:19 | 000,000,065 | ---- | M] () -- C:\windows\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2006/10/26 19:56:12 | 000,033,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\spool\prtprocs\w32x86\msonpppr.dll
[2009/07/14 03:16:19 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\spool\prtprocs\w32x86\winprint.dll
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
[2009/07/10 13:10:44 | 000,307,568 | ---- | M] (Microsoft Corporation) -- C:\Windows\WLXPGSS.SCR
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
[2009/07/14 06:41:57 | 000,000,174 | -HS- | M] () -- C:\Program Files\desktop.ini
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\system32\user32.dll /md5 >
[2009/07/14 03:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\System32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2009/07/14 03:16:20 | 000,206,336 | ---- | M] (Microsoft Corporation) MD5=DAAE8A9B8C0ACC7F858454132553C30D -- C:\Windows\System32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2009/07/14 03:11:26 | 000,004,608 | ---- | M] (Microsoft Corporation) MD5=808AABDF9337312195CAFF76D1804786 -- C:\Windows\System32\ws2help.dll
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-09-12 11:22:21
< End of report >

--- --- ---
--------------------------------OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 9/11/2010 11:59:18 PM - Run 1
OTL by OldTimer - Version 3.2.12.0 Folder = C:\Users\Sonja\Desktop
Starter Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,014.00 Mb Total Physical Memory | 345.00 Mb Available Physical Memory | 34.00% Memory free
2.00 Gb Paging File | 1.00 Gb Available in Paging File | 46.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 66.97 Gb Total Space | 41.78 Gb Free Space | 62.38% Space Free | Partition Type: NTFS
Drive D: | 66.98 Gb Total Space | 21.20 Gb Free Space | 31.65% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SONJASPC
Current User Name: Sonja
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\windows\winhlp32.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" File not found
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{077E2E73-01E0-4F37-81AD-C93C6C2F0933}" = Connection Manager
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution 4
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{176039B8-FFE2-4987-B28C-2FB635605EA2}" = Connection Manager
"{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}" = EasyBatteryManager
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}" = AnyPC Client
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{45535A5E-1F81-4F35-BE1D-43D10A7D03B4}" = Easy Resolution Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D2121FE-5CCC-4D47-B3A0-BF56045A5099}" = Samsung Support Center
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{63eafc52-b963-4297-a7eb-d412944e7065}_is1" = Game Pack
"{71A51B59-E7D3-11DB-A386-005056C00008}" = Namuga 1.3M Webcam
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}" = Alice Greenfingers
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114072167}" = Go-Go Gourmet
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}" = Dairy Dash
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}" = Farm Frenzy 2
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}" = WIDCOMM Bluetooth Software
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{B660E0D0-A8CB-45A7-96FB-93E8C915A0B2}" = Easy Network Manager
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{D1434266-0486-4469-B338-A60082CC04E1}" = Atheros Client Installation Program
"{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}" = Samsung Update Plus
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{EF367AA4-070B-493C-9575-85BE59D789C9}" = Easy SpeedUp Manager
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"A6A8668C0A13640CA28FE2A7D9654BE4AE478B13" = Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"B7541EC5F72AA713F557569278EB6273725F5607" = Windows Driver Package - Broadcom Bluetooth (06/15/2009 6.2.0.9000)
"BF20603967CFDCB2BBF91950E8A56DFBC5C833FE" = Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Marvell Miniport Driver" = Marvell Miniport Driver
"Mozilla Thunderbird (3.1.3)" = Mozilla Thunderbird (3.1.3)
"SAMSUNG HSPA Modem" = SAMSUNG HSPA Modem Software
"SpeedBit Video Accelerator" = SpeedBit Video Accelerator
"SpeedBit Video Downloader" = SpeedBit Video Downloader
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 4/21/2010 10:52:09 AM | Computer Name = SonjasPC | Source = Customer Experience Improvement Program | ID = 1006
Description = 
 
Error - 9/10/2010 9:04:10 AM | Computer Name = SonjasPC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Sonja\AppData\Local\Temp\RarSFX0\redist.dll".
Die
abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.30729.4148""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
 
Error - 9/10/2010 9:34:57 AM | Computer Name = SonjasPC | Source = MsiInstaller | ID = 11327
Description = 
 
Error - 9/10/2010 9:35:06 AM | Computer Name = SonjasPC | Source = MsiInstaller | ID = 1023
Description = 
 
Error - 9/10/2010 9:35:06 AM | Computer Name = SonjasPC | Source = MsiInstaller | ID = 1023
Description = 
 
Error - 9/10/2010 9:35:06 AM | Computer Name = SonjasPC | Source = MsiInstaller | ID = 1023
Description = 
 
[ System Events ]
Error - 4/21/2010 9:31:43 AM | Computer Name = SonjasPC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
 
Error - 4/21/2010 10:46:07 AM | Computer Name = SonjasPC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
 
 
< End of report >

--- --- ---

kira · 13.09.2010, 06:44

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

sontaya · 13.09.2010, 13:15

So, danke schonmal für die Hilfe. ;-)

Random Logfile (Log.txt)
[code]
RSIT Logfile:

Code:

ATTFilter

Logfile of random's system information tool 1.08 (written by random/random)
Run by Sonja at 2010-09-13 13:55:36
Microsoft Windows 7 Starter  
System drive C: has 42 GB (61%) free of 69 GB
Total RAM: 1014 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:56:09, on 13.09.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\windows\system32\Dwm.exe
C:\windows\system32\taskhost.exe
C:\windows\Explorer.EXE
C:\windows\system32\taskeng.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\windows\system32\igfxext.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\samsung\SAMSUN~2\SUPCLI~1.EXE
C:\Users\Sonja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\928J4AG9\RSIT[1].exe
C:\Program Files\trend micro\Sonja.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SBCONVERT - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [SpeedBitVideoAccelerator] C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Sonja\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe

--
End of file - 8439 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}]
SBCONVERT Class - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll [2010-09-11 2447360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}]
SearchPredictObj Class - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL [2010-04-14 443880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
Partner BHO Class - C:\ProgramData\Partner\Partner.dll [2009-11-10 433648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID-Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18 403840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-10 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-11-10 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-11-10 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-09-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF7C3CF0-4B15-11D1-ABED-709549C10000}]
GrabberObj Class - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll [2010-09-11 185944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-10 256112]
{0329E7D6-6F54-462D-93F6-F5C3118BADF2} - SpeedBit Video Downloader - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll [2010-09-11 2447360]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-08-25 7719456]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-09-12 1557800]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2009-05-19 222504]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"IgfxTray"=C:\windows\system32\igfxtray.exe [2009-09-23 141848]
"HotKeysCmds"=C:\windows\system32\hkcmd.exe [2009-09-23 173592]
"Persistence"=C:\windows\system32\igfxpers.exe [2009-09-23 150552]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpeedBitVideoAccelerator"=C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe [2010-09-11 1607272]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Mozilla Thunderbird.lnk - C:\Program Files\Mozilla Thunderbird\thunderbird.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\windows\system32\igfxdev.dll [2009-09-23 218112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-09-13 13:55:37 ----D---- C:\Program Files\trend micro
2010-09-13 13:55:36 ----D---- C:\rsit
2010-09-12 13:32:44 ----D---- C:\Program Files\ERUNT
2010-09-12 13:16:56 ----A---- C:\windows\system32\MRT.exe
2010-09-11 23:52:15 ----D---- C:\Users\Sonja\AppData\Roaming\Malwarebytes
2010-09-11 23:51:24 ----A---- C:\windows\system32\drivers\mbamswissarmy.sys
2010-09-11 23:50:54 ----D---- C:\ProgramData\Malwarebytes
2010-09-11 23:50:52 ----A---- C:\windows\system32\drivers\mbam.sys
2010-09-11 23:50:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-09-11 15:03:41 ----D---- C:\Program Files\SpeedBit Video Accelerator
2010-09-11 15:03:11 ----D---- C:\ProgramData\SpeedBit
2010-09-11 15:03:11 ----D---- C:\Program Files\SearchPredict
2010-09-11 15:03:04 ----D---- C:\Program Files\SpeedBit Video Downloader
2010-09-11 14:51:21 ----D---- C:\ProgramData\Sun
2010-09-11 14:51:10 ----D---- C:\Program Files\Common Files\Java
2010-09-11 14:49:41 ----A---- C:\windows\system32\javaws.exe
2010-09-11 14:49:41 ----A---- C:\windows\system32\javaw.exe
2010-09-11 14:49:41 ----A---- C:\windows\system32\deployJava1.dll
2010-09-11 14:49:40 ----A---- C:\windows\system32\java.exe
2010-09-11 14:47:31 ----D---- C:\Program Files\Java
2010-09-11 14:35:02 ----D---- C:\Users\Sonja\AppData\Roaming\DVDVideoSoftIEHelpers
2010-09-11 14:33:35 ----D---- C:\Program Files\DVDVideoSoft
2010-09-11 14:33:35 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2010-09-11 00:27:24 ----A---- C:\windows\system32\PresentationHostProxy.dll
2010-09-11 00:27:24 ----A---- C:\windows\system32\PresentationHost.exe
2010-09-11 00:27:24 ----A---- C:\windows\system32\netfxperf.dll
2010-09-11 00:27:24 ----A---- C:\windows\system32\mscoree.dll
2010-09-11 00:27:23 ----A---- C:\windows\system32\dfshim.dll
2010-09-10 22:33:26 ----N---- C:\windows\system32\MpSigStub.exe
2010-09-10 15:58:04 ----A---- C:\windows\system32\msv1_0.dll
2010-09-10 15:56:08 ----D---- C:\windows\system32\x64
2010-09-10 15:51:37 ----A---- C:\windows\system32\kernel32.dll
2010-09-10 15:51:34 ----A---- C:\windows\system32\apphelp.dll
2010-09-10 15:51:26 ----A---- C:\windows\system32\lsasrv.dll
2010-09-10 15:51:25 ----A---- C:\windows\system32\drivers\ksecpkg.sys
2010-09-10 15:51:17 ----A---- C:\windows\system32\CPFilters.dll
2010-09-10 15:51:08 ----A---- C:\windows\system32\psisdecd.dll
2010-09-10 15:51:02 ----A---- C:\windows\system32\browserchoice.exe
2010-09-10 15:49:29 ----A---- C:\windows\system32\drivers\tcpip.sys
2010-09-10 15:48:46 ----A---- C:\windows\system32\drivers\fvevol.sys
2010-09-10 15:48:27 ----A---- C:\windows\system32\ir32_32.dll
2010-09-10 15:48:27 ----A---- C:\windows\system32\iccvid.dll
2010-09-10 15:48:22 ----A---- C:\windows\explorer.exe
2010-09-10 15:48:20 ----A---- C:\windows\system32\winlogon.exe
2010-09-10 15:48:14 ----A---- C:\windows\system32\msasn1.dll
2010-09-10 15:48:10 ----A---- C:\windows\system32\rtutils.dll
2010-09-10 15:48:01 ----A---- C:\windows\system32\inetcomm.dll
2010-09-10 15:47:55 ----A---- C:\windows\system32\msxml3.dll
2010-09-10 15:47:46 ----A---- C:\windows\system32\ntdll.dll
2010-09-10 15:47:30 ----A---- C:\windows\system32\drivers\dxgkrnl.sys
2010-09-10 15:47:23 ----A---- C:\windows\system32\asycfilt.dll
2010-09-10 15:47:19 ----A---- C:\windows\system32\drivers\srv.sys
2010-09-10 15:47:18 ----A---- C:\windows\system32\drivers\srv2.sys
2010-09-10 15:47:16 ----A---- C:\windows\system32\drivers\srvnet.sys
2010-09-10 15:47:12 ----A---- C:\windows\system32\jscript.dll
2010-09-10 15:47:09 ----A---- C:\windows\system32\t2embed.dll
2010-09-10 15:46:31 ----A---- C:\windows\system32\ntoskrnl.exe
2010-09-10 15:46:30 ----A---- C:\windows\system32\ntkrnlpa.exe
2010-09-10 15:44:41 ----A---- C:\windows\system32\quartz.dll
2010-09-10 15:44:40 ----A---- C:\windows\system32\msvidc32.dll
2010-09-10 15:44:40 ----A---- C:\windows\system32\mciavi32.dll
2010-09-10 15:44:39 ----A---- C:\windows\system32\avifil32.dll
2010-09-10 15:44:38 ----A---- C:\windows\system32\iyuv_32.dll
2010-09-10 15:44:37 ----A---- C:\windows\system32\msyuv.dll
2010-09-10 15:44:37 ----A---- C:\windows\system32\msrle32.dll
2010-09-10 15:44:36 ----A---- C:\windows\system32\tsbyuv.dll
2010-09-10 15:44:27 ----A---- C:\windows\system32\mshtml.dll
2010-09-10 15:44:24 ----A---- C:\windows\system32\ieframe.dll
2010-09-10 15:44:22 ----A---- C:\windows\system32\mstime.dll
2010-09-10 15:44:20 ----A---- C:\windows\system32\urlmon.dll
2010-09-10 15:44:18 ----A---- C:\windows\system32\wininet.dll
2010-09-10 15:44:18 ----A---- C:\windows\system32\iedkcs32.dll
2010-09-10 15:44:17 ----A---- C:\windows\system32\iepeers.dll
2010-09-10 15:44:16 ----A---- C:\windows\system32\msfeedsbs.dll
2010-09-10 15:44:15 ----A---- C:\windows\system32\ieui.dll
2010-09-10 15:44:14 ----A---- C:\windows\system32\jsproxy.dll
2010-09-10 15:44:13 ----A---- C:\windows\system32\msfeedssync.exe
2010-09-10 15:44:04 ----A---- C:\windows\system32\shell32.dll
2010-09-10 15:43:59 ----A---- C:\windows\system32\vbscript.dll
2010-09-10 15:43:55 ----A---- C:\windows\system32\secproc_isv.dll
2010-09-10 15:43:54 ----A---- C:\windows\system32\secproc.dll
2010-09-10 15:43:53 ----A---- C:\windows\system32\RMActivate_isv.exe
2010-09-10 15:43:52 ----A---- C:\windows\system32\RMActivate.exe
2010-09-10 15:43:51 ----A---- C:\windows\system32\secproc_ssp_isv.dll
2010-09-10 15:43:51 ----A---- C:\windows\system32\secproc_ssp.dll
2010-09-10 15:43:49 ----A---- C:\windows\system32\RMActivate_ssp_isv.exe
2010-09-10 15:43:49 ----A---- C:\windows\system32\RMActivate_ssp.exe
2010-09-10 15:43:45 ----A---- C:\windows\system32\schannel.dll
2010-09-10 15:43:35 ----A---- C:\windows\system32\tzres.dll
2010-09-10 15:43:07 ----A---- C:\windows\system32\win32k.sys
2010-09-10 15:43:03 ----A---- C:\windows\system32\drivers\mrxsmb10.sys
2010-09-10 15:43:01 ----A---- C:\windows\system32\drivers\mrxsmb.sys
2010-09-10 15:42:59 ----A---- C:\windows\system32\drivers\mrxsmb20.sys
2010-09-10 15:42:41 ----A---- C:\windows\system32\atmfd.dll
2010-09-10 15:42:40 ----A---- C:\windows\system32\fontsub.dll
2010-09-10 15:42:40 ----A---- C:\windows\system32\atmlib.dll
2010-09-10 15:20:07 ----D---- C:\Users\Sonja\AppData\Roaming\Mozilla
2010-09-10 15:19:30 ----D---- C:\Users\Sonja\AppData\Roaming\Thunderbird
2010-09-10 15:17:54 ----D---- C:\Program Files\Mozilla Thunderbird
2010-09-10 15:09:30 ----D---- C:\Users\Sonja\AppData\Roaming\Avira
2010-09-10 15:09:14 ----A---- C:\windows\system32\wintrust.dll
2010-09-10 15:06:29 ----A---- C:\windows\system32\drivers\ssmdrv.sys
2010-09-10 15:06:18 ----A---- C:\windows\system32\drivers\avipbb.sys
2010-09-10 15:06:17 ----A---- C:\windows\system32\drivers\avgntmgr.sys
2010-09-10 15:06:17 ----A---- C:\windows\system32\drivers\avgntflt.sys
2010-09-10 15:06:17 ----A---- C:\windows\system32\drivers\avgntdd.sys
2010-09-10 15:06:17 ----A---- C:\windows\system32\cabview.dll
2010-09-10 15:06:11 ----D---- C:\ProgramData\Avira
2010-09-10 15:06:11 ----D---- C:\Program Files\Avira
2010-09-10 15:01:58 ----D---- C:\Users\Sonja\AppData\Roaming\Macromedia
2010-09-10 15:01:58 ----D---- C:\Users\Sonja\AppData\Roaming\Adobe
2010-09-10 14:58:18 ----D---- C:\Users\Sonja\AppData\Roaming\Google

======List of files/folders modified in the last 1 months======

2010-09-13 13:55:48 ----D---- C:\windows\Prefetch
2010-09-13 13:55:39 ----D---- C:\windows\Temp
2010-09-13 13:55:37 ----RD---- C:\Program Files
2010-09-13 13:42:51 ----D---- C:\windows\system32\config
2010-09-13 12:23:50 ----D---- C:\windows\system32\catroot2
2010-09-13 12:19:47 ----D---- C:\windows\winsxs
2010-09-13 12:03:54 ----D---- C:\windows\system32\catroot
2010-09-13 11:54:38 ----D---- C:\windows\rescache
2010-09-13 09:22:49 ----D---- C:\windows\System32
2010-09-13 04:30:02 ----D---- C:\Program Files\Windows Sidebar
2010-09-13 04:30:01 ----D---- C:\Program Files\Windows Media Player
2010-09-13 04:30:01 ----D---- C:\Program Files\Windows Mail
2010-09-13 04:30:01 ----D---- C:\Program Files\Internet Explorer
2010-09-13 04:30:01 ----D---- C:\Program Files\DVD Maker
2010-09-13 04:30:00 ----D---- C:\Program Files\Windows Photo Viewer
2010-09-13 04:29:59 ----D---- C:\Program Files\Windows Defender
2010-09-13 04:29:59 ----D---- C:\Program Files\Common Files\System
2010-09-13 04:29:55 ----D---- C:\windows\servicing
2010-09-13 04:29:55 ----D---- C:\windows\IME
2010-09-13 04:29:55 ----D---- C:\windows\DigitalLocker
2010-09-13 04:29:55 ----D---- C:\Windows
2010-09-13 04:29:54 ----D---- C:\windows\inf
2010-09-13 04:29:53 ----D---- C:\windows\system32\winrm
2010-09-13 04:29:53 ----D---- C:\windows\system32\oobe
2010-09-13 04:29:53 ----D---- C:\windows\system32\migwiz
2010-09-13 04:29:53 ----D---- C:\windows\PolicyDefinitions
2010-09-13 04:29:52 ----D---- C:\windows\system32\it-IT
2010-09-13 04:29:32 ----D---- C:\windows\system32\sysprep
2010-09-13 04:29:32 ----D---- C:\windows\system32\slmgr
2010-09-13 04:29:32 ----D---- C:\windows\system32\Setup
2010-09-13 04:29:32 ----D---- C:\windows\system32\migration
2010-09-13 04:29:32 ----D---- C:\windows\system32\drivers
2010-09-13 04:29:32 ----D---- C:\windows\system32\Boot
2010-09-13 04:29:30 ----D---- C:\windows\system32\WCN
2010-09-13 04:29:30 ----D---- C:\windows\system32\MUI
2010-09-13 04:29:30 ----D---- C:\windows\system32\drivers\UMDF
2010-09-13 04:29:30 ----D---- C:\windows\system32\Dism
2010-09-13 04:29:25 ----D---- C:\windows\system32\Printing_Admin_Scripts
2010-09-13 04:29:17 ----D---- C:\windows\system32\com
2010-09-13 04:29:15 ----D---- C:\windows\AppPatch
2010-09-13 04:28:43 ----D---- C:\windows\system32\fr-FR
2010-09-13 04:28:24 ----D---- C:\windows\system32\XPSViewer
2010-09-13 04:28:22 ----D---- C:\windows\system32\DriverStore
2010-09-13 04:28:11 ----D---- C:\windows\system32\wbem
2010-09-13 04:27:01 ----D---- C:\windows\system32\en-US
2010-09-12 20:46:35 ----SHD---- C:\System Volume Information
2010-09-12 20:18:20 ----D---- C:\windows\Logs
2010-09-12 13:16:57 ----D---- C:\windows\debug
2010-09-12 13:16:51 ----SHD---- C:\windows\Installer
2010-09-12 13:16:38 ----D---- C:\Program Files\Common Files\microsoft shared
2010-09-12 13:16:34 ----SD---- C:\Users\Sonja\AppData\Roaming\Microsoft
2010-09-12 13:16:20 ----D---- C:\Program Files\Microsoft
2010-09-11 23:50:54 ----HD---- C:\ProgramData
2010-09-11 22:14:36 ----D---- C:\windows\Downloaded Program Files
2010-09-11 15:43:31 ----D---- C:\windows\Microsoft.NET
2010-09-11 15:42:52 ----RSD---- C:\windows\assembly
2010-09-11 15:18:49 ----D---- C:\windows\system32\Tasks
2010-09-11 14:51:10 ----D---- C:\Program Files\Common Files
2010-09-11 14:03:11 ----D---- C:\windows\system32\wdi
2010-09-11 00:51:30 ----D---- C:\ProgramData\WinClon
2010-09-11 00:27:03 ----D---- C:\ProgramData\Microsoft Help
2010-09-11 00:25:23 ----D---- C:\Program Files\Microsoft Works
2010-09-11 00:13:13 ----D---- C:\Program Files\Microsoft Silverlight
2010-09-10 23:38:52 ----A---- C:\windows\system32\PerfStringBackup.INI
2010-09-10 19:35:54 ----D---- C:\ProgramData\McAfee
2010-09-10 19:19:46 ----D---- C:\windows\Tasks
2010-09-10 19:02:23 ----D---- C:\windows\system32\de-DE
2010-09-10 15:00:10 ----D---- C:\windows\system32\LogFiles
2010-09-10 14:59:12 ----SD---- C:\ProgramData\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 rdyboost;ReadyBoost; C:\windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R1 avipbb;avipbb; C:\windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 SABI;SAMSUNG Kernel Driver For Windows 7; \??\C:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
R1 ssmdrv;ssmdrv; C:\windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 vwififlt;Virtual WiFi Filter Driver; C:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
R2 avgntflt;avgntflt; C:\windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\windows\system32\DRIVERS\athr.sys [2009-09-21 1218048]
R3 BthEnum;Bluetooth Request Block Driver; C:\windows\system32\DRIVERS\BthEnum.sys [2009-07-14 34816]
R3 BthPan;Bluetooth Device (Personal Area Network); C:\windows\system32\DRIVERS\bthpan.sys [2009-07-14 93696]
R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\windows\System32\Drivers\BTHUSB.sys [2009-07-14 58880]
R3 btwaudio;Bluetooth-Audiogerät; C:\windows\system32\drivers\btwaudio.sys [2009-07-01 86056]
R3 btwavdt;Bluetooth AVDT; C:\windows\system32\drivers\btwavdt.sys [2009-07-01 108072]
R3 btwl2cap;Bluetooth L2CAP Service; C:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-08 29472]
R3 btwrchid;btwrchid; C:\windows\system32\DRIVERS\btwrchid.sys [2009-07-01 18344]
R3 hspabus;SAMSUNG HSPA USB Composite Device driver (WDM); C:\windows\system32\DRIVERS\hspabus.sys [2009-08-19 89632]
R3 hspamdfl;SAMSUNG HSPA Modem Filter; C:\windows\system32\DRIVERS\hspamdfl.sys [2009-08-19 12832]
R3 hspamdm;SAMSUNG HSPA Modem Drivers; C:\windows\system32\DRIVERS\hspamdm.sys [2009-08-19 117664]
R3 hspaserd;SAMSUNG HSPA Modem Diagnostic Serial Port (WDM); C:\windows\system32\DRIVERS\hspaserd.sys [2009-08-19 96416]
R3 igfx;igfx; C:\windows\system32\DRIVERS\igdkmd32.sys [2009-09-23 4808192]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\windows\system32\drivers\RTKVHDA.sys [2009-08-25 2754336]
R3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\windows\system32\DRIVERS\rfcomm.sys [2009-07-14 129536]
R3 SynTP;Synaptics TouchPad Driver; C:\windows\system32\DRIVERS\SynTP.sys [2009-09-12 229040]
R3 VMC326;Vimicro Camera Service VMC326; C:\windows\System32\Drivers\VMC326.sys [2009-08-10 237696]
S2 Parvdm;Parvdm; C:\windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 aic78xx;aic78xx; C:\windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 BTHPORT;Bluetooth-Porttreiber; C:\windows\System32\Drivers\BTHport.sys [2009-07-14 392704]
S3 fssfltr;FssFltr; C:\windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 pciide;pciide; C:\windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
S3 RTL8167;Realtek 8167 NT Driver; C:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-14 139776]
S3 sisagp;SIS AGP Bus Filter; C:\windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 viaagp;VIA AGP Bus Filter; C:\windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-09-10 267432]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe [2009-08-11 582944]
R2 OberonGameConsoleService;Oberon Media Game Console service; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312]
R2 VideoAcceleratorService;VideoAcceleratorService; C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe [2010-09-11 300656]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-08-18 1529728]
R2 yksvc;Marvell Yukon Service; C:\windows\System32\svchost.exe [2009-07-14 20992]
S3 fsssvc;Windows Live Family Safety-Dienst; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-10 182768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Partner Service;Partner Service; C:\ProgramData\Partner\Partner.exe [2009-11-10 332272]

-----------------EOF-----------------

--- --- ---

Random Logfile 2 (info.txt)
[code]
info.txtRSIT Logfile:

Code:

ATTFilter

logfile of random's system information tool 1.08 2010-09-13 13:56:16

======Uninstall list======

Adobe Flash Player 10 ActiveX-->C:\windows\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe -maintain activex
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Alice Greenfingers-->"C:\Program Files\Samsung Casual Games\Alice Greenfingers\Uninstall.exe" "C:\Program Files\Samsung Casual Games\Alice Greenfingers\install.log"
AnyPC Client-->C:\Program Files\InstallShield Installation Information\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}\setup.exe
Atheros Client Installation Program-->"C:\Program Files\InstallShield Installation Information\{D1434266-0486-4469-B338-A60082CC04E1}\setup.exe" -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Connection Manager-->"C:\Program Files\InstallShield Installation Information\{077E2E73-01E0-4F37-81AD-C93C6C2F0933}\setup.exe" -runfromtemp -l0x0009 -removeonly
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
Dairy Dash-->"C:\Program Files\Samsung Casual Games\Dairy Dash\Uninstall.exe" "C:\Program Files\Samsung Casual Games\Dairy Dash\install.log"
Easy Display Manager-->"C:\Program Files\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -runfromtemp -l0x0009 -removeonly
Easy Network Manager-->MsiExec.exe /I{B660E0D0-A8CB-45A7-96FB-93E8C915A0B2}
Easy Resolution Manager-->MsiExec.exe /I{45535A5E-1F81-4F35-BE1D-43D10A7D03B4}
Easy SpeedUp Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF367AA4-070B-493C-9575-85BE59D789C9}\setup.exe" -l0x9 Remove
EasyBatteryManager-->"C:\Program Files\InstallShield Installation Information\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}\setup.exe" -runfromtemp -l0x0009 -removeonly
ERUNT 1.1j-->"C:\Program Files\ERUNT\unins000.exe"
Farm Frenzy 2-->"C:\Program Files\Samsung Casual Games\Farm Frenzy 2\Uninstall.exe" "C:\Program Files\Samsung Casual Games\Farm Frenzy 2\install.log"
Free Audio CD Burner version 1.4-->"C:\Program Files\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.8-->"C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Game Pack-->"C:\Program Files\Samsung Casual Games\GameConsole\unins000.exe"
Go-Go Gourmet-->"C:\Program Files\Samsung Casual Games\Go-Go Gourmet\Uninstall.exe" "C:\Program Files\Samsung Casual Games\Go-Go Gourmet\install.log"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Intel(R) Graphics Media Accelerator Driver-->C:\windows\system32\igxpun.exe -uninstall
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.5-->MsiExec.exe /I{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C}
Mozilla Thunderbird (3.1.3)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Namuga 1.3M Webcam-->C:\Program Files\InstallShield Installation Information\{71A51B59-E7D3-11DB-A386-005056C00008}\setup.exe -runfromtemp -l0x0009 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe"  -removeonly
SAMSUNG HSPA Modem Software-->C:\windows\system32\Samsung_USB_Drivers\MODEM\HSPAUninstall.exe
Samsung Recovery Solution 4-->"C:\Program Files\InstallShield Installation Information\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}\setup.exe" -runfromtemp -l0x0009 -removeonly
Samsung Support Center-->MsiExec.exe /I{4D2121FE-5CCC-4D47-B3A0-BF56045A5099}
Samsung Update Plus-->"C:\Program Files\InstallShield Installation Information\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}\setup.exe" -runfromtemp -l0x0009 -removeonly
Security Update for 2007 Microsoft Office System (KB2277947)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5857EE21-03D0-482E-9620-5A30B314A2AE}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB2251419)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7E9103DA-253F-41FF-9E83-7C83806C77DA}
SpeedBit Video Accelerator-->"C:\Program Files\SpeedBit Video Accelerator\VARemove.exe" temp
SpeedBit Video Downloader-->"C:\Program Files\SpeedBit Video Downloader\GRRemove.exe" temp
Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
User Guide-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}\setup.exe" -l0x9 Remove
WIDCOMM Bluetooth Software-->MsiExec.exe /X{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}
Windows Driver Package - Broadcom Bluetooth  (06/15/2009 6.2.0.9000)-->C:\PROGRA~1\DIFX\7F01D4C0B2897E27\DPInst.exe /u C:\windows\System32\DriverStore\FileRepository\bcbtums-win7x86-brcm.inf_x86_neutral_6f5c4fcf7ed58496\bcbtums-win7x86-brcm.inf
Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405)-->C:\PROGRA~1\DIFX\7F01D4C0B2897E27\DPInst.exe /u C:\windows\System32\DriverStore\FileRepository\bcbtums-vistax86-brcm.inf_x86_neutral_a622a4701b0a8e59\bcbtums-vistax86-brcm.inf
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)-->C:\PROGRA~1\DIFX\7F01D4C0B2897E27\DPInst.exe /u C:\windows\System32\DriverStore\FileRepository\bcbthid32.inf_x86_neutral_6c4f31312ffe9ed6\bcbthid32.inf
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Family Safety-->MsiExec.exe /X{994223F3-A99B-4DDD-9E1D-0190A17C6860}
Windows Live Fotogalerie-->MsiExec.exe /X{2BA722D1-48D1-406E-9123-8AE5431D63EF}
Windows Live ID-Anmelde-Assistent-->MsiExec.exe /X{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live Movie Maker-->MsiExec.exe /X{3EFEF049-23D4-4B46-8903-4592FEA51018}
Windows Live Sync-->MsiExec.exe /X{76618402-179D-4699-A66B-D351C59436BC}
Windows Live Writer-->MsiExec.exe /X{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

======System event log======

Computer Name: WIN-6MU9GFOC98J
Event Code: 104
Message: Die Protokolldatei "Application" wurde gelöscht.
Record Number: 1864
Source Name: Microsoft-Windows-Eventlog
Time Written: 20100220095848.255316-000
Event Type: Informationen
User: SonjasPC\Administrator

Computer Name: WIN-6MU9GFOC98J
Event Code: 104
Message: Die Protokolldatei "System" wurde gelöscht.
Record Number: 1863
Source Name: Microsoft-Windows-Eventlog
Time Written: 20100220095847.927715-000
Event Type: Informationen
User: SonjasPC\Administrator

Computer Name: WIN-6MU9GFOC98J
Event Code: 7036
Message: Dienst "Application Experience" befindet sich jetzt im Status "running".
Record Number: 1862
Source Name: Service Control Manager
Time Written: 20100220095847.412914-000
Event Type: Informationen
User: 

Computer Name: WIN-6MU9GFOC98J
Event Code: 20001
Message: Der Prozess zum Installieren von Treiber FileRepository\disk.inf_x86_neutral_b431b61a11f8df6c\disk.inf für Geräteinstanz-ID USBSTOR\DISK&VEN_SANDISK&PROD_U3_CRUZER_MICRO&REV_8.02\0202810A2ED319D0&0 wurde mit folgendem Status beendet: 0x0.
Record Number: 1861
Source Name: Microsoft-Windows-UserPnp
Time Written: 20100220095846.492513-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: WIN-6MU9GFOC98J
Event Code: 20003
Message: Der Prozess zum Hinzufügen von Dienst disk für Geräteinstanz-ID USBSTOR\DISK&VEN_SANDISK&PROD_U3_CRUZER_MICRO&REV_8.02\0202810A2ED319D0&0 wurde mit folgendem Status beendet: 0.
Record Number: 1860
Source Name: Microsoft-Windows-UserPnp
Time Written: 20100220095846.118112-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: SonjasPC
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 293
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100421133124.000000-000
Event Type: Informationen
User: 

Computer Name: SonjasPC
Event Code: 1532
Message: Das Benutzerprofil wurde angehalten  


Record Number: 292
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100220095928.440986-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: WIN-6MU9GFOC98J
Event Code: 1003
Message: Windows Search wurde gestartet.

Record Number: 291
Source Name: Microsoft-Windows-Search
Time Written: 20100220095905.000000-000
Event Type: Informationen
User: 

Computer Name: WIN-6MU9GFOC98J
Event Code: 1013
Message: Windows Search wurde normal beendet.

Record Number: 290
Source Name: Microsoft-Windows-Search
Time Written: 20100220095905.000000-000
Event Type: Informationen
User: 

Computer Name: WIN-6MU9GFOC98J
Event Code: 103
Message: Windows (3144) Windows: Das Datenbankmodul hat die Instanz (0) beendet.
Record Number: 289
Source Name: ESENT
Time Written: 20100220095905.000000-000
Event Type: Informationen
User: 

=====Security event log=====

Computer Name: WIN-6MU9GFOC98J
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT AUTHORITY
	Anmelde-ID:		0x3e7

Berechtigungen:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 391
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100220095905.805347-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: WIN-6MU9GFOC98J
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		WIN-6MU9GFOC98J$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Anmeldetyp:			5

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT AUTHORITY
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x204
	Prozessname:		C:\Windows\System32\services.exe

Netzwerkinformationen:
	Arbeitsstationsname:	
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		Advapi  
	Authentifizierungspaket:	Negotiate
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 390
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100220095905.805347-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: WIN-6MU9GFOC98J
Event Code: 4738
Message: Ein Benutzerkonto wurde geändert.

Antragsteller:
	Sicherheits-ID:		S-1-5-21-2879688688-820032715-2798379708-500
	Kontoname:		Administrator
	Kontodomäne:		WIN-6MU9GFOC98J
	Anmelde-ID:		0x1cce5

Zielkonto:
	Sicherheits-ID:		S-1-5-21-2879688688-820032715-2798379708-500
	Kontoname:		Administrator
	Kontodomäne:		WIN-6MU9GFOC98J

Geänderte Attribute:
	SAM-Kontoname:	-
	Anzeigename:		-
	Benutzerprinzipalname:	-
	Stammverzeichnis:		-
	Stammlaufwerk:		-
	Skriptpfad:		-
	Profilpfad:		-
	Benutzerarbeitsstationen:	-
	Letzte Kennwortänderung:	-
	Konto gültig bis:		-
	Primäre Gruppen-ID:	-
	Darf delegieren an:	-
	Alter Benutzerkontensteuerungswert:		0x210
	Neuer Benutzerkontensteuerungswert:		0x211
	Benutzerkontensteuerung:	
		Konto Deaktiviert
	Benutzerparameter:	-
	SID-Verlauf:		-
	Anmeldezeiten:		-

Weitere Informationen:
	Berechtigungen:		-
Record Number: 389
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100220095849.316118-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: WIN-6MU9GFOC98J
Event Code: 4725
Message: Ein Benutzerkonto wurde deaktiviert.

Antragsteller:
	Sicherheits-ID:		S-1-5-21-2879688688-820032715-2798379708-500
	Kontoname:		Administrator
	Kontodomäne:		WIN-6MU9GFOC98J
	Anmelde-ID:		0x1cce5

Zielkonto:
	Sicherheits-ID:		S-1-5-21-2879688688-820032715-2798379708-500
	Kontoname:		Administrator
	Kontodomäne:		WIN-6MU9GFOC98J
Record Number: 388
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100220095849.316118-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: WIN-6MU9GFOC98J
Event Code: 1102
Message: Das Überwachungsprotokoll wurde gelöscht.
Subjekt:
	Sicherheits-ID:	S-1-5-21-2879688688-820032715-2798379708-500
	Kontoname:	Administrator
	Domänenname:	WIN-6MU9GFOC98J
	Anmelde-ID:	0x1cce5
Record Number: 387
Source Name: Microsoft-Windows-Eventlog
Time Written: 20100220095848.785717-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02

-----------------EOF-----------------

--- --- ---

installierte Programme

Code:

ATTFilter

Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.09.2010	6,00MB	10.1.82.76
Adobe Reader 9.1 - Deutsch	Adobe Systems Incorporated	20.04.2010	229,8MB	9.1.0
Alice Greenfingers	Oberon Media	20.04.2010		
AnyPC Client	Doctorsoft	20.04.2010		1.0.0.12
Atheros Client Installation Program	Atheros	09.11.2009		1.0.1.0805
Avira AntiVir Personal - Free Antivirus	Avira GmbH	09.09.2010	59,8MB	10.0.0.567
CCleaner	Piriform	12.09.2010		2.35
Compatibility Pack für 2007 Office System	Microsoft Corporation	11.09.2010	79,6MB	12.0.6425.1000
Connection Manager	Samsung	09.11.2009		1.69.0101
CyberLink YouCam	CyberLink Corp.	20.04.2010	77,5MB	2.0.3304
Dairy Dash	Oberon Media	20.04.2010		
Easy Display Manager	Samsung Electronics Co., Ltd.	09.11.2009		3.0
Easy Network Manager	Samsung	09.11.2009	19,1MB	4.2.4
Easy Resolution Manager	Samsung	09.11.2009	5,51MB	1.0.0
Easy SpeedUp Manager	Samsung Electronics Co.,Ltd.	09.11.2009		3.0.0.4
EasyBatteryManager	Samsung	09.11.2009		4.0.0.2
ERUNT 1.1j	Lars Hederer	11.09.2010		
Farm Frenzy 2	Oberon Media	20.04.2010		
Free Audio CD Burner version 1.4	DVDVideoSoft Limited.	10.09.2010	8,09MB	
Free YouTube to MP3 Converter version 3.8	DVDVideoSoft Limited.	10.09.2010	32,1MB	
Game Pack	Oberon Media, Inc.	20.04.2010		5.3.0.10
Go-Go Gourmet	Oberon Media	20.04.2010		
Google Toolbar for Internet Explorer	Google Inc.	09.11.2009		
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	09.09.2010	54,3MB	8.15.10.1930
Java(TM) 6 Update 21	Oracle	10.09.2010	94,9MB	6.0.210
Malwarebytes' Anti-Malware	Malwarebytes Corporation	10.09.2010	8,51MB	
Marvell Miniport Driver	Marvell	09.11.2009		10.70.3.3
Microsoft Office Home and Student 2007	Microsoft Corporation	20.04.2010		12.0.6425.1000
Microsoft Office Live Add-in 1.5	Microsoft Corporation	11.09.2010	0,50MB	2.0.4024.1
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	11.09.2010	62,2MB	12.0.6425.1000
Microsoft Office Suite Activation Assistant	Microsoft Corporation	20.04.2010	8,37MB	2.9
Microsoft Silverlight	Microsoft Corporation	10.09.2010	29,1MB	3.0.50611.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	20.04.2010	1,72MB	3.1.0000
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	09.09.2010	0,58MB	9.0.30729.4148
Microsoft Works	Microsoft Corporation	10.09.2010	544,6MB	9.7.0621
Mozilla Thunderbird (3.1.3)	Mozilla	09.09.2010		3.1.3 (de)
Namuga 1.3M Webcam	Vimicro Corporation	09.11.2009		1.00.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	09.11.2009		6.0.1.5923
SAMSUNG HSPA Modem Software		09.11.2009		
Samsung Recovery Solution 4	Samsung	09.11.2009		4.0.0.4
Samsung Support Center	Samsung	09.11.2009	40,8MB	1.0.1
Samsung Update Plus	Samsung Electronics Co., Ltd.	09.11.2009		2.0
SpeedBit Video Accelerator	SpeedBit Ltd.	10.09.2010		3136(build_1093)
SpeedBit Video Downloader	SpeedBit Ltd.	10.09.2010		1146(build_381)
Synaptics Pointing Device Driver	Synaptics Incorporated	09.11.2009		14.0.5.1
Uninstall 1.0.0.1		10.09.2010	10,6MB	
User Guide		09.11.2009		1.0
WIDCOMM Bluetooth Software	Broadcom Corporation	20.04.2010	88,4MB	6.2.1.100
Windows Driver Package - Broadcom Bluetooth  (06/15/2009 6.2.0.9000)	Broadcom	20.04.2010		06/15/2009 6.2.0.9000
Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405)	Broadcom	20.04.2010		07/30/2009 6.2.0.9405
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)	Broadcom	20.04.2010		07/28/2009 6.2.0.9800
Windows Live Essentials	Microsoft Corporation	20.04.2010		14.0.8089.0726
Windows Live ID-Anmelde-Assistent	Microsoft Corporation	11.09.2010	5,52MB	6.500.3165.0
Windows Live Sync	Microsoft Corporation	20.04.2010	2,79MB	14.0.8089.726
Windows Live-Uploadtool	Microsoft Corporation	20.04.2010	0,22MB	14.0.8014.1029

Hoffe, dass war jetzt alles richtig.

kira · 14.09.2010, 06:36

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`

Code:

ATTFilter

Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer

Starte dein System neu auf!
Falls noch existiert:

2.
"Start--> Ausführen" dann folgende Befehl bitte eingeben: cmd --> ok
es öffnet sich ein Kommando-Fenster
danach folgende Befehl eingeben und nach jedem Befehl die Eingabetaste [Enter] drücken:

Code:

ATTFilter

sc stop Partner Service
sc delete Partner Service

Exit

3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner.exe

4.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

sontaya · 14.09.2010, 08:59

2. Schritt folgendes Problem:

Code:

ATTFilter

Microsoft Windows [Version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\Sonja>sc stop Partner Service
[SC] OpenService FEHLER 1060:

Der angegebene Dienst ist kein installierter Dienst.


C:\Users\Sonja>sc delete Partner Service
[SC] OpenService FEHLER 1060:

Der angegebene Dienst ist kein installierter Dienst.

sontaya · 14.09.2010, 10:49

Die Toolbare hatte ich heute Morgen deinstalliert, hab aber eben wieder ne Warnung bekommen.

Code:

ATTFilter

In der Datei 'C:\Users\Sonja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PRO5P6OF\bhocombined[1].js'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Weiß nicht, ob das jetzt wichtig ist, aber ich dachte ich poste es mal mit dazu.

kira · 14.09.2010, 18:46

Punkt 4. bitte noch:-> http://www.trojaner-board.de/90699-avir-meldet-heur-html-malware.html#post567813

sontaya · 14.09.2010, 19:10

[code]
HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:03, on 14.09.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Sonja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZLN1E3QK\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SBCONVERT - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [SpeedBitVideoAccelerator] C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Sonja\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe

--
End of file - 6842 bytes

--- --- ---

-------------------------------------

Punkt 3 jetzt nicht? Oder erst den und dann nochmal Punkt 4?
Sorry dass es was gedauert hat, aber musste erst mal rausfinden was hijack ist.

kira · 14.09.2010, 19:39

OK, ist schon weg

1.
kannst auch noch deinstallieren (unnötig):

Code:

ATTFilter

Google Toolbar for Internet Explorer	Google Inc.

2.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

3.

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

4.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

5.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
→ Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ Internetoptionen→ Sicherheit":
→ alles auf Standardstufe stellen
→ Active X erlauben - damit die neue Virendefinitionen installiert werden können

** tauchen noch Meldungen von Avira auf?

sontaya · 14.09.2010, 19:49

Okay, dann vielen Dank für deine Hilfe!

Aber noch was. Ist das egal, wenn Hijack gesagt hat, dass er C:/windos/system32/drivers/etc./hosts nicht fixen kann?

sontaya · 14.09.2010, 21:25

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/14/2010 at 10:05 PM

Application Version : 4.43.1000

Core Rules Database Version : 5506
Trace Rules Database Version: 3318

Scan type       : Complete Scan
Total Scan Time : 00:35:31

Memory items scanned      : 729
Memory threats detected   : 1
Registry items scanned    : 8682
Registry threats detected : 23
File items scanned        : 18202
File threats detected     : 10

Adware.HBHelper
	C:\PROGRAM FILES\SPEEDBIT VIDEO DOWNLOADER\TOOLBAR\TBHELPER.DLL
	C:\PROGRAM FILES\SPEEDBIT VIDEO DOWNLOADER\TOOLBAR\TBHELPER.DLL
	HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
	HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
	HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
	HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32
	HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel
	HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID
	HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib
	HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID
	HKCR\URLSearchHook.ToolbarURLSearchHook.1
	HKCR\URLSearchHook.ToolbarURLSearchHook.1\CLSID
	HKCR\URLSearchHook.ToolbarURLSearchHook
	HKCR\URLSearchHook.ToolbarURLSearchHook\CLSID
	HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
	HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0
	HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0
	HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32
	HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS
	HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR

Adware.Tracking Cookie
	C:\Users\Sonja\AppData\Roaming\Microsoft\Windows\Cookies\sonja@weborama[2].txt
	C:\Users\Sonja\AppData\Roaming\Microsoft\Windows\Cookies\sonja@atdmt[1].txt
	C:\Users\Sonja\AppData\Roaming\Microsoft\Windows\Cookies\Low\sonja@doubleclick[2].txt
	C:\Users\Sonja\AppData\Roaming\Microsoft\Windows\Cookies\Low\sonja@atdmt[2].txt
	C:\Users\Sonja\AppData\Roaming\Microsoft\Windows\Cookies\Low\sonja@adserv-new.20six[1].txt
	C:\Users\Sonja\AppData\Roaming\Microsoft\Windows\Cookies\sonja@bs.serving-sys[1].txt
	C:\Users\Sonja\AppData\Roaming\Microsoft\Windows\Cookies\sonja@atdmt[2].txt
	C:\Users\Sonja\AppData\Roaming\Microsoft\Windows\Cookies\sonja@serving-sys[2].txt

Browser Hijacker.Deskbar
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version

Adware.Vundo/Variant-MSFake
	C:\USERS\SONJA\PROGRAMME\EMOTICONS.EXE

sontaya · 14.09.2010, 21:43

Erneute Warnung! 22:40

In der Datei 'C:\Users\Sonja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AFCVQ1JW\bhocombined[1].js'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Kaspersky läuft noch....

sontaya · 16.09.2010, 14:54

Der scan durch Kaspersky meldet keinen Infekte.

kira · 17.09.2010, 07:47

Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum
- Punkt 1.: Einstellung
- Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits)
- Logs speichern/posten

sontaya · 17.09.2010, 14:54

Code:

ATTFilter



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 17. September 2010  13:17

Es wird nach 2851395 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : Sonja
Computername   : SONJASPC

Versionsinformationen:
BUILD.DAT      : 10.0.0.567           Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  10.09.2010 13:09:08
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  10.09.2010 13:09:08
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 13:09:05
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 13:09:05
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 13:09:05
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 12:38:59
VBASE009.VDF   : 7.10.11.134     2048 Bytes  13.09.2010 12:38:59
VBASE010.VDF   : 7.10.11.135     2048 Bytes  13.09.2010 12:38:59
VBASE011.VDF   : 7.10.11.136     2048 Bytes  13.09.2010 12:38:59
VBASE012.VDF   : 7.10.11.137     2048 Bytes  13.09.2010 12:38:59
VBASE013.VDF   : 7.10.11.165   172032 Bytes  15.09.2010 12:39:00
VBASE014.VDF   : 7.10.11.166     2048 Bytes  15.09.2010 12:39:00
VBASE015.VDF   : 7.10.11.167     2048 Bytes  15.09.2010 12:39:00
VBASE016.VDF   : 7.10.11.168     2048 Bytes  15.09.2010 12:39:00
VBASE017.VDF   : 7.10.11.169     2048 Bytes  15.09.2010 12:39:00
VBASE018.VDF   : 7.10.11.170     2048 Bytes  15.09.2010 12:39:00
VBASE019.VDF   : 7.10.11.171     2048 Bytes  15.09.2010 12:39:00
VBASE020.VDF   : 7.10.11.172     2048 Bytes  15.09.2010 12:39:01
VBASE021.VDF   : 7.10.11.173     2048 Bytes  15.09.2010 12:39:01
VBASE022.VDF   : 7.10.11.174     2048 Bytes  15.09.2010 12:39:01
VBASE023.VDF   : 7.10.11.175     2048 Bytes  15.09.2010 12:39:01
VBASE024.VDF   : 7.10.11.176     2048 Bytes  15.09.2010 12:39:01
VBASE025.VDF   : 7.10.11.177     2048 Bytes  15.09.2010 12:39:01
VBASE026.VDF   : 7.10.11.178     2048 Bytes  15.09.2010 12:39:01
VBASE027.VDF   : 7.10.11.179     2048 Bytes  15.09.2010 12:39:01
VBASE028.VDF   : 7.10.11.180     2048 Bytes  15.09.2010 12:39:01
VBASE029.VDF   : 7.10.11.181     2048 Bytes  15.09.2010 12:39:01
VBASE030.VDF   : 7.10.11.182     2048 Bytes  15.09.2010 12:39:01
VBASE031.VDF   : 7.10.11.200   114176 Bytes  17.09.2010 10:55:07
Engineversion  : 8.2.4.52  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  10.09.2010 13:09:07
AESCRIPT.DLL   : 8.1.3.44     1364346 Bytes  10.09.2010 13:09:07
AESCN.DLL      : 8.1.6.1       127347 Bytes  10.09.2010 13:09:07
AESBX.DLL      : 8.1.3.1       254324 Bytes  10.09.2010 13:09:08
AERDL.DLL      : 8.1.8.2       614772 Bytes  10.09.2010 13:09:07
AEPACK.DLL     : 8.2.3.5       471412 Bytes  10.09.2010 13:09:07
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  10.09.2010 13:09:07
AEHEUR.DLL     : 8.1.2.21     2883958 Bytes  10.09.2010 13:09:07
AEHELP.DLL     : 8.1.13.3      242038 Bytes  10.09.2010 13:09:07
AEGEN.DLL      : 8.1.3.21      401780 Bytes  16.09.2010 12:39:03
AEEMU.DLL      : 8.1.2.0       393588 Bytes  10.09.2010 13:09:06
AECORE.DLL     : 8.1.16.2      192887 Bytes  10.09.2010 13:09:06
AEBB.DLL       : 8.1.1.0        53618 Bytes  10.09.2010 13:09:06
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  10.09.2010 13:09:08
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  10.09.2010 13:09:08
AVARKT.DLL     : 10.0.0.14     227176 Bytes  10.09.2010 13:09:08
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  10.09.2010 13:09:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 17. September 2010  13:17

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil10i_ActiveX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VideoAccelerator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\windows\system32\svchost.exe'
Signiert -> 'C:\windows\system32\winlogon.exe'
Signiert -> 'C:\windows\explorer.exe'
Signiert -> 'C:\windows\system32\smss.exe'
Signiert -> 'C:\windows\system32\wininet.DLL'
Signiert -> 'C:\windows\system32\wsock32.DLL'
Signiert -> 'C:\windows\system32\ws2_32.DLL'
Signiert -> 'C:\windows\system32\services.exe'
Signiert -> 'C:\windows\system32\lsass.exe'
Signiert -> 'C:\windows\system32\csrss.exe'
Signiert -> 'C:\windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\windows\system32\spoolsv.exe'
Signiert -> 'C:\windows\system32\alg.exe'
Signiert -> 'C:\windows\system32\wuauclt.exe'
Signiert -> 'C:\windows\system32\advapi32.DLL'
Signiert -> 'C:\windows\system32\user32.DLL'
Signiert -> 'C:\windows\system32\gdi32.DLL'
Signiert -> 'C:\windows\system32\kernel32.DLL'
Signiert -> 'C:\windows\system32\ntdll.DLL'
Signiert -> 'C:\windows\system32\ntoskrnl.exe'
Signiert -> 'C:\windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '374' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Freitag, 17. September 2010  14:12
Benötigte Zeit: 54:26 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  12359 Verzeichnisse wurden überprüft
 283187 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 283187 Dateien ohne Befall
    994 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
  25028 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Code:

ATTFilter


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 17. September 2010  13:17

Es wird nach 2851395 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : Sonja
Computername   : SONJASPC

Versionsinformationen:
BUILD.DAT      : 10.0.0.567           Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  10.09.2010 13:09:08
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  10.09.2010 13:09:08
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 13:09:05
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 13:09:05
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 13:09:05
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 12:38:59
VBASE009.VDF   : 7.10.11.134     2048 Bytes  13.09.2010 12:38:59
VBASE010.VDF   : 7.10.11.135     2048 Bytes  13.09.2010 12:38:59
VBASE011.VDF   : 7.10.11.136     2048 Bytes  13.09.2010 12:38:59
VBASE012.VDF   : 7.10.11.137     2048 Bytes  13.09.2010 12:38:59
VBASE013.VDF   : 7.10.11.165   172032 Bytes  15.09.2010 12:39:00
VBASE014.VDF   : 7.10.11.166     2048 Bytes  15.09.2010 12:39:00
VBASE015.VDF   : 7.10.11.167     2048 Bytes  15.09.2010 12:39:00
VBASE016.VDF   : 7.10.11.168     2048 Bytes  15.09.2010 12:39:00
VBASE017.VDF   : 7.10.11.169     2048 Bytes  15.09.2010 12:39:00
VBASE018.VDF   : 7.10.11.170     2048 Bytes  15.09.2010 12:39:00
VBASE019.VDF   : 7.10.11.171     2048 Bytes  15.09.2010 12:39:00
VBASE020.VDF   : 7.10.11.172     2048 Bytes  15.09.2010 12:39:01
VBASE021.VDF   : 7.10.11.173     2048 Bytes  15.09.2010 12:39:01
VBASE022.VDF   : 7.10.11.174     2048 Bytes  15.09.2010 12:39:01
VBASE023.VDF   : 7.10.11.175     2048 Bytes  15.09.2010 12:39:01
VBASE024.VDF   : 7.10.11.176     2048 Bytes  15.09.2010 12:39:01
VBASE025.VDF   : 7.10.11.177     2048 Bytes  15.09.2010 12:39:01
VBASE026.VDF   : 7.10.11.178     2048 Bytes  15.09.2010 12:39:01
VBASE027.VDF   : 7.10.11.179     2048 Bytes  15.09.2010 12:39:01
VBASE028.VDF   : 7.10.11.180     2048 Bytes  15.09.2010 12:39:01
VBASE029.VDF   : 7.10.11.181     2048 Bytes  15.09.2010 12:39:01
VBASE030.VDF   : 7.10.11.182     2048 Bytes  15.09.2010 12:39:01
VBASE031.VDF   : 7.10.11.200   114176 Bytes  17.09.2010 10:55:07
Engineversion  : 8.2.4.52  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  10.09.2010 13:09:07
AESCRIPT.DLL   : 8.1.3.44     1364346 Bytes  10.09.2010 13:09:07
AESCN.DLL      : 8.1.6.1       127347 Bytes  10.09.2010 13:09:07
AESBX.DLL      : 8.1.3.1       254324 Bytes  10.09.2010 13:09:08
AERDL.DLL      : 8.1.8.2       614772 Bytes  10.09.2010 13:09:07
AEPACK.DLL     : 8.2.3.5       471412 Bytes  10.09.2010 13:09:07
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  10.09.2010 13:09:07
AEHEUR.DLL     : 8.1.2.21     2883958 Bytes  10.09.2010 13:09:07
AEHELP.DLL     : 8.1.13.3      242038 Bytes  10.09.2010 13:09:07
AEGEN.DLL      : 8.1.3.21      401780 Bytes  16.09.2010 12:39:03
AEEMU.DLL      : 8.1.2.0       393588 Bytes  10.09.2010 13:09:06
AECORE.DLL     : 8.1.16.2      192887 Bytes  10.09.2010 13:09:06
AEBB.DLL       : 8.1.1.0        53618 Bytes  10.09.2010 13:09:06
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  10.09.2010 13:09:08
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  10.09.2010 13:09:08
AVARKT.DLL     : 10.0.0.14     227176 Bytes  10.09.2010 13:09:08
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  10.09.2010 13:09:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 17. September 2010  13:17

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil10i_ActiveX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VideoAccelerator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\windows\system32\svchost.exe'
Signiert -> 'C:\windows\system32\winlogon.exe'
Signiert -> 'C:\windows\explorer.exe'
Signiert -> 'C:\windows\system32\smss.exe'
Signiert -> 'C:\windows\system32\wininet.DLL'
Signiert -> 'C:\windows\system32\wsock32.DLL'
Signiert -> 'C:\windows\system32\ws2_32.DLL'
Signiert -> 'C:\windows\system32\services.exe'
Signiert -> 'C:\windows\system32\lsass.exe'
Signiert -> 'C:\windows\system32\csrss.exe'
Signiert -> 'C:\windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\windows\system32\spoolsv.exe'
Signiert -> 'C:\windows\system32\alg.exe'
Signiert -> 'C:\windows\system32\wuauclt.exe'
Signiert -> 'C:\windows\system32\advapi32.DLL'
Signiert -> 'C:\windows\system32\user32.DLL'
Signiert -> 'C:\windows\system32\gdi32.DLL'
Signiert -> 'C:\windows\system32\kernel32.DLL'
Signiert -> 'C:\windows\system32\ntdll.DLL'
Signiert -> 'C:\windows\system32\ntoskrnl.exe'
Signiert -> 'C:\windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '374' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Freitag, 17. September 2010  14:12
Benötigte Zeit: 54:26 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  12359 Verzeichnisse wurden überprüft
 283187 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 283187 Dateien ohne Befall
    994 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
  25028 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

14.09.2010, 18:46	#7
kira /// Helfer-Team	AVir meldet 'HEUR/HTML.Malware' Punkt 4. bitte noch:-> http://www.trojaner-board.de/90699-avir-meldet-heur-html-malware.html#post567813

AVir meldet 'HEUR/HTML.Malware'

Plagegeister aller Art und deren Bekämpfung: AVir meldet 'HEUR/HTML.Malware'